Den bästa definitionen av informationssäkerhet är:
Informationssäkerhet är praxis att skydda information från obehörig åtkomst, användning, avslöjande, störningar, modifiering eller förstörelse.
Här är en uppdelning av varför denna definition är omfattande:
* Skydd: Detta belyser att informationssäkerhet är en aktiv process, inte ett passivt tillstånd.
* Information: Detta omfattar alla former av data, inklusive digital, fysisk och immateriell egendom.
* obehörig åtkomst, användning, avslöjande, störningar, modifiering eller förstörelse: Detta beskriver de olika hoten mot informationssäkerhet och täcker CIA -triaden (Sekretess, integritet, tillgänglighet) och därefter:
* Sekretess: Att säkerställa information är endast tillgänglig för auktoriserade individer.
* Integritet: Garanterar informationens noggrannhet och fullständighet och dess bearbetningsmetoder.
* Tillgänglighet: Se till att auktoriserade användare har snabb och pålitlig tillgång till information.
* Andra hot: Störning (som attacker för förnekande av tjänst) och förstörelse (som datatorkning) är också avgörande aspekter.
Nyckel takeaways:
* Informationssäkerhet är en pågående process, inte en engångsfix.
* Det innebär en kombination av tekniska kontroller (som brandväggar och kryptering) och icke-tekniska kontroller (som policyer och utbildning).
* Målet är att hantera risker och skydda informationstillgångar från ett brett spektrum av hot.
